مائیکروسافٹ ایک سالہ پرانی بگ کو ہٹاتا ہے

مائیکروسافٹ نے حال ہی میں دو نئے پیچ جاری کیے، جن میں سے ایک ایک سیکورٹی سوراخ کو حل کرتا ہے کہ 2001 2001 سے کمپنی کو پلگ کرنے کی کوشش کر رہی ہے. حیرت انگیز طور پر، کوئی بھی ان سات سالوں کے دوران چھید کا استحصال نہیں کیا.

پچھلے پیچوں نے اس مسئلے کو کم کردیا تھا، لہذا مائیکروسافٹ نے اس کی شدت کا اظہار کیا اہمیت کی سطح، کمپنی کے چار درجے کے پیمانے پر دوسری اعلی ترین درجہ بندی.

یہ بگ بنیادی طور پر ونڈوز ایکس پی پر اثر انداز کرتا ہے (جس میں کچھ 700 ملین لوگ اب بھی استعمال کرتے ہیں) اور ونڈوز 2000. ونڈوز وسٹا کے لئے، خطرہ صرف اعتدال پسند ہے، مائیکروسافٹ دوسرا سب سے کم درجہ بندی، اور مسئلے کو سسٹم پیغام بلاک (SMB) نامی نیٹ ورک کی ٹیکنالوجی کے لئے ایک اہم توثیق پروٹوکول پر اثر انداز ہوتا ہے. سیکیورٹی سوراخ کا پتہ لگانے پر حملہ پروگرام کو صارف یا پروگرام کی اسناد پر قبضہ کرنی ہوگی، سمجھوتہ شدہ پی سی پر کامیاب حملہ آور مکمل کنٹرول فراہم کرے گا. [

[مزید پڑھنے: آپ کے نئے کمپیوٹر کو ان 15 مفت، بہترین پروگراموں کی ضرورت ہے]

کیوں

"[2001 میں] ہم نے کہا کہ ہم نیٹ ورک پر مبنی ایپلی کیشنز پر اثر انداز کرنے کے بغیر اس مسئلے کو حل کرنے میں تبدیلی نہیں کر سکتے ہیں … مثال کے طور پر، ایک آؤٹ لک 2000 کلائنٹ کے ساتھ بات چیت نہیں کر سکے گی ایک ایکسچینج 2000 سرور، "مائیکروسافٹ کے سیکیورٹی ریفریجریشن سینٹر میں ایک سیکورٹی پروگرام مینیجر کرسٹوفر بوڈ نے ایک بلاگ پوسٹ میں کہا.

اگر آپ خود کار طریقے سے انسٹال نہیں ہوتے ہیں، تو آپ Microsoft Security سے اس پیچ اور مزید معلومات حاصل کرسکتے ہیں. بلٹین.

ونڈوز کے تمام فی الحال تعاون شدہ ورژن میں ونڈوز: وسٹا (سروس پیک 1 سمیت)، XP SP2 اور SP3، اور ونڈوز 2000 SP4، اور ونڈوز کے 64-بٹ کے ورژن میں دوسرا سیکورٹی سوراخ بلاک کرتا ہے.

غلطیاں ونڈوز 'XML کور سی' سے متعلق ہیں rvices، جو ویب ڈویلپرز کو ویب ایپلی کیشنز لکھیں. ایک صارف کے طور پر، آپ ان خدمات کے ساتھ بات چیت نہیں کر سکتے ہیں، لیکن وہ بھی آپ کے کمپیوٹر پر ہیں. ایک بگ (مائیکرو مائیکروسافٹ کی طرف سے درجہ بندی) صرف XML کور خدمات 3.0 کو متاثر کرتا ہے. دوسرا دو (ان دونوں کو اہمیت دی گئی ہے) بعد میں بعد میں اثر انداز ہوتے ہیں.

اس پیچ کے ضمیر کو لاگو کرنے کے لئے اس بات کا یقین کریں. اگر آپ کے پاس خودکار اپ ڈیٹس فعال ہوجائے تو، پیچ خود کار طریقے سے آتے ہیں. لیکن پیچ خود کو ایک بار پھر انسٹال کرنا چاہتے ہیں، عام طور پر ریبوٹ کے بعد. بلکہ مصروف دن کے دوران رکاوٹ کو برداشت کرنے کے بجائے، میں نے اپنے نظام کو مقرر کیا ہے لہذا میں اپ ڈیٹ کروں گا جب میں اپ ڈیٹ کرنا چاہتا ہوں. اگر آپ مجھے پسند کرتے ہیں، یا کسی وجہ سے خود بخود ڈاؤن لوڈ نہیں پایا تو، پیسہ مائیکروسافٹ سیکیورٹی بلیٹن سے حاصل کریں.

فائر فاکس کے لئے پیچ

جیسا کہ فائر فاکس مقبولیت، سفید اور سیاہ ٹوپی ہیکرز میں بڑھتی ہے سیکیورٹی سوراخوں کی تلاش میں زیادہ محتاط طور پر پکا رہے ہیں. حقیقت میں، فائر فاکس 3 نے گزشتہ دو ماہوں میں دو مختلف پیچ ریلیز کیے ہیں. تازہ ترین، ورژن 3.0.4، نئے دریافت شدہ کیڑے کے چار سیٹوں کو درست کرتا ہے کہ براؤزر رضاکار ڈویلپرز کو درجہ بندی کی حیثیت سے درجہ بندی کرتا ہے.

براؤزر کے انجن میں اپ ڈیٹس سوراخ، اس کے سیشن کی بحالی کی خصوصیت میں، اور دو نیٹ ورک افعال میں. تمام چار خطرات میں سکرپٹ شامل ہے. اپ ڈیٹ سے پہلے واحد پہلوانجوا جاوا اسکرپٹ کو غیر فعال کرنا تھا، جس سے بہت سے سائٹس کو مناسب طریقے سے کام کرنا روکنا پڑا. اصلاحات حاصل کرنے کیلئے ورژن 3.0.4 یا 2.0.0.18 (فائر فاکس کے اپنے ورژن پر منحصر ہے) کا ڈاؤن لوڈ کریں.

ابھی تک معلوم نہیں ہونے والے حملے نہیں ہیں لیکن پیچ سے بند نہیں کرتے ہیں. براؤزر کے اندر اندر، مدد، اپ ڈیٹس برائے چیک کریں.